2021年03月11日
在家工作是社會新常態,企業需要準備長期改變。容許員工遙距工作可帶來效益,但同時也會帶來新資料和新風險。
公司以依照基本指引和遵守資料保護原則保障自身:
- 為在家工作的員工制定明確政策和程序。針對存取、處理和銷毀個人資料的指引必須清晰。
- 容許員工在家工作前,確保您安裝最新版本的遙距存取軟件。
- 培訓員工如何選擇唯一和複雜的密碼,如果可能請提供雙重認證工具。
- 盡量為在家工作員工提供公司設備,這是最安全的方案。確保他們獲得遙距支援和更新。
- 如果員工需要在家使用自己的裝置,建立企業雲端解決方案 — 此舉可以協助員工使用自己的個人儲存或訊息服務。必須設定密碼以存取此儲存。
- 確保裝置持有人的資料和您公司的資料是獨立保存。例如禁止員工將公司資料移至私人裝置。
- 只讓個別員工存取與職位相關的部分。不是每人都需要存取所有資料。
- 設定帳戶鎖定,多次登入失敗自動停用帳戶。
- 在沒有實施上述措施前,嘗試禁止員工使用私人裝置遙距工作。這是安全度最低的選擇。安全風險增加,因為裝置經常使用過期軟件,並且與家人共用。資料多數沒有加密,很容易移至外置儲存。
- 確保員工接受培訓,能找出仿冒詐騙電郵 — 並提示他們使用公司帳戶,切勿用個人電郵帳戶收發工作電郵。
想知多點,請詳閱我們的白皮書《疫情資料私隱:企業挑戰》。